PT-2021-15034 · Huawei · Secospace Usg6300+5
Publicado
2021-05-06
·
Atualizado
2021-06-07
·
CVE-2021-22411
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do módulo NGFW de V500R005C00SPC100 a V500R005C00SPC200
Versões do Secospace USG6300 de V500R001C30SPC200 a V500R005C00SPC200
Versões do Secospace USG6500 V500R001C30SPC200 a V500R005C00SPC200
Versões do Secospace USG6600 V500R001C30SPC200 a V500R005C00SPC200
Versões do USG9500 de V500R001C60SPC500 a V500R005C00SPC200
Descrição:
Existe uma vulnerabilidade de gravação fora dos limites em alguns produtos da Huawei. O código de um módulo apresenta uma lógica de verificação incorreta. Intrusos podem explorar essa vulnerabilidade realizando várias atividades anormais para acionar a lógica incorreta e causar uma gravação fora dos limites. Isso pode comprometer o funcionamento normal do módulo.
Recomendações:
Para as versões do Módulo NGFW V500R005C00SPC100 a V500R005C00SPC200, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Secospace USG6300 V500R001C30SPC200 a V500R005C00SPC200, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Secospace USG6500 V500R001C30SPC200 a V500R005C00SPC200, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Secospace USG6600 V500R001C30SPC200 a V500R005C00SPC200, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do USG9500 V500R001C60SPC500 a V500R005C00SPC200, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo com o
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Vrp
Ngfw Module
Secospace Usg6300
Secospace Usg6500
Secospace Usg6600
Usg9500